<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Detecção de Ransomware: os funcionários podem ajudar?

Empresas investem cada vez mais em soluções de segurança, mas ainda continuam sofrendo ataques de cibercriminosos. Estratégias que envolvem toda a equipe podem ser a solução.

 

Detecção de Ransomware: os funcionários podem ajudar?

 

Mais da metade das corporações brasileiras foi vítima de pelo menos um ciberataque no ano passado. Uma das principais ameaças é o ransomware, que custa às empresas milhares de reais todos os anos.

Essas ameaças estão cada vez mais modernas, o que as torna capazes de driblar os métodos de segurança normalmente utilizados pelas empresas, aproveitando-se de todas as interações dos usuários com seus dados, dispositivos e aplicativos para chegar às informações corporativas.

Investir em soluções de segurança reforçadas não tem sido suficiente para garantir a proteção. Por isso, controlar o acesso dos funcionários e criar programas de conscientização sobre as questões de segurança têm se tornado indispensável.

O atacante normalmente tentará atingir o elo mais fraco da cadeia para ter mais chances de sucesso. Muitas vezes, aqueles colaboradores que não possuem informações sensíveis são atingidos, pois eles compartilham a mesma rede, assim, hackers conseguem passar despercebidos pelo sistema. Por isso, é essencial ter em mente que todos os cargos estão sujeitos a ataques, não apenas os de chefia.

Usuários são considerados pelos gestores de TI o ponto mais vulnerável, portanto as empresas precisam incluí-los em suas estratégias de proteção e detecção de perigos.

Sistemas automatizados são ótimas ferramentas para impedir que usuários sejam capazes de infectar seus sistemas com ransomware, mas como os criminosos estão cada vez mais inteligentes, é certo que novos métodos serão criados para enganar os colaboradores e continuar invadindo a rede.

Por isso, é fundamental que os funcionários assumam uma postura vigilante e se tornem responsáveis por relatar atividades suspeitas, ajudando na detecção desses perigos.

Uma pesquisa realizada pela PhishMe, uma empresa americana que fornece treinamento para funcionários de organizações serem capazes de identificar riscos potenciais de phishing, constatou que 97% dos e-mails de phishing são ransomware.

Por isso, se as empresas forem capazes de treinar seus funcionários a não clicar em links e anexos suspeitos e avisar imediatamente o setor de TI, é possível limitar significativamente o problema. Isso exige que as empresas invistam em treinamentos imersivos para seus funcionários.

Outra tática aliada à educação dos colaboradores é diminuir o privilégio de acesso aos compartilhamentos de rede. A remoção de certos direitos dos usuários finais em seus dispositivos pode ajudar a impedir que ransomwares cheguem à rede, diminuindo o risco de ataques.

Reforçar sistemas de backup de dados também é essencial, mas não pode ser considerada uma medida suficiente para garantir, sozinha, a proteção das informações internas. Muitas empresas acreditam que cópias de segurança e planos de recuperação não conseguem realizar a defesa contra ransomwares. No entanto, estratégias de proteção que trabalhem primeiramente com a prevenção de ataques e a rápida detecção por parte de toda a equipe, antes mesmo que a infiltração ocorra, têm se mostrado formas mais eficazes de combater esses perigos.

 

Baixar e-book gratuito

Posts relacionados

6 características que um bom gestor de segurança da informação deve ter

Como visão estratégica, liderança e outras características podem contribuir para o sucesso do trabalho de um gestor?

3 tendências de segurança da informação para o futuro

Cloud Computing, Internet das Coisas e Machine Learning podem revolucionar a segurança da informação.

4 dicas para uma gestão de riscos eficiente

Saiba como gerenciar os riscos de forma mais eficiente, garantindo o sucesso do seu negócio.

Escreva seu comentário